Súdny spor proti Coinbase: 70 000 zákazníkov zasiahnutých bezpečnostnou medzerou!

Súdny spor proti Coinbase: 70 000 zákazníkov zasiahnutých bezpečnostnou medzerou!

Dňa 23. mája 2025 bolo oznámené, že kryptoburza Coinbase čelí žalobe podanej na Generálnu prokuratúru štátu Maine. Dôvodom je útok, ktorý postihol takmer 70 000 zákazníkov a odohral sa 26. decembra 2024, no bol odhalený až 11. mája 2025. Žalobcovia tvrdia, že Coinbase mala dotknutých používateľov informovať o bezpečnostnej zraniteľnosti už skôr, aby sa minimalizovali ich škody. Generálny riaditeľ Brian Armstrong sa k situácii vyjadril 15. mája, pričom zdôraznil, aké opatrenia sa prijímajú na zabezpečenie platformy.

Vyšetrovanie incidentu ukazuje, že podporné nástroje Coinbase umožňujú len obmedzený prístup k informáciám o zákazníkoch. Zatiaľ čo heslá, súkromné ​​kľúče alebo finančné prostriedky nie sú ovplyvnené, zástupcovia služieb zákazníkom mali prístup k osobným informáciám, ako sú mená, dátumy narodenia a adresy. To predstavuje riziko útokov sociálneho inžinierstva, prostredníctvom ktorých sa zločinci pokúšajú získať citlivé informácie.

Pôvod a účinky útoku

Útok mal za následok odhadované straty 400 miliónov dolárov, informuje agentúra Bloomberg. Zistilo sa, že kybernetickí gangstri sa pokúšali iniciovať pokus o vydieranie za 20 miliónov dolárov. Aby to dosiahli, naverbovali pomocný personál v zahraničí, ktorý bol podplatený, aby špehoval interné údaje. Okrem toho externí aktéri kontaktovali niekoľkých dodávateľov zákazníckej podpory, aby získali prístup k interným systémom Coinbase.

Hoci bolo priamo ovplyvnených menej ako 1 % používateľov Coinbase, krádež viedla k získaniu malej skupiny údajov o účtoch. Coinbase potvrdila, že ukradnuté dáta neobsahujú heslá ani súkromné ​​kľúče. Napriek tomu útočníci po krádeži požadovali bitcoiny v hodnote 20 miliónov dolárov, aby udržali túto zraniteľnosť v tajnosti. Coinbase však túto požiadavku odmietla a namiesto toho ponúkla odmenu 20 miliónov dolárov za informácie o páchateľoch.

Maßnahmen zur Entschädigung

S cieľom pomôcť postihnutým používateľom, ktorí vhodne posielali kryptomeny phishingovým podvodníkom, Coinbase plánuje poskytnúť kompenzáciu. Odhadované náklady na tieto opatrenia sa pohybujú medzi 180 a 400 miliónmi dolárov. Tento odhad bol zverejnený vo výročnej správe predloženej Americkej komisii pre cenné papiere a burzy 15. mája.

Aby sa predišlo budúcim incidentom, Coinbase má v úmysle prepracovať svoje interné procesy správy údajov a reštrukturalizovať časti svojej zákazníckej podpory. Incident poukazuje na rastúcu hrozbu metód sociálneho inžinierstva, ktoré čoraz viac ohrozujú používateľov Coinbase. Bezpečnostný analytik odhadol, že páchatelia ukradli približne 45 miliónov dolárov prostredníctvom phishingových útokov v týždni pred 7. májom, pričom používatelia Coinbase môžu v dôsledku takýchto podvodov stratiť viac ako 300 miliónov dolárov ročne.

Napriek výzvam a útoku sa Coinbase obzerá za úspešným rokom 2025. Spoločnosť bola zaradená do popredného amerického akciového indexu S&P 500 a podiel COIN sa od začiatku roka zvýšil o takmer tri percentá. Útok zatiaľ nemal zásadný negatívny vplyv na cenu akcií, čo dokazuje odolnosť spoločnosti v zložitom trhovom prostredí.

Viac podrobností o tomto incidente si môžete prečítať v správach z BTC ECHO a Cointelegraph pozri.